導(dǎo)讀撰稿|流蘇編輯|圖圖你見過的最硬核、最獨特寵愛白帽黑客的方式是什么？8月18日之前，我怎么也沒有想到會是一場嗨到爆炸的“黑客硬核搖滾音樂節(jié)”。萬千“寵愛”于....

撰稿 | 流蘇

編輯 | 圖圖

你見過的最硬核、最獨特寵愛白帽黑客的方式是什么？8月18日之前，我怎么也沒有想到會是一場嗨到爆炸的“黑客硬核搖滾音樂節(jié)”。

萬千“寵愛”于一身

那一天晚上，如果有安全圈的人告訴你他們在雁棲湖蹦迪，千萬不要驚訝，畢竟那天晚上，半個安全圈都在雁棲湖蹦迪，朋友圈也被狠狠的刷了一次屏。

而這一切，都源自360公司給予旗下白帽黑客們的“寵愛”。在ISC 2019前夜，一年一度的“360SRC（360安全應(yīng)急響應(yīng)中心）年度頒獎典禮”直接迭代成“靠譜黑客360SRC音樂節(jié)”。白帽黑客和搖滾樂隊就這樣完美的結(jié)合在一起。

金屬樂器狂暴的打擊聲、搖滾歌手放蕩不羈的怒吼聲和圍觀人群的尖叫聲一波賽過一波，人們徹底拋開生活的重壓，在這片綠茵地上盡情的搖擺著、舞動著，徹底點燃了獨屬于年輕人的激情和嗨點，于是就有了開頭出現(xiàn)的“安全圈集體蹦迪”的刷屏事件。

這應(yīng)該是360公司（也是國內(nèi)）首次以“黑客搖滾音樂節(jié)”的形式舉行白帽黑客頒獎典禮。

搖滾音樂以其靈活大膽的表現(xiàn)形式和富有激情的音樂節(jié)奏來表達情感，背后代表的是獨立自由的思考方式、不向生活低頭的那股勁頭和賦予人們不斷前行的力量。

這和堅韌專注、絕不服輸、不斷追求技術(shù)的極限，為互聯(lián)網(wǎng)帶來更安全體驗的白帽黑客精神不謀而合。說到底，搖滾歌手和白帽黑客背后都有一股子極客精神。

在“靠譜黑客360SRC音樂節(jié)”現(xiàn)場，氣氛究竟有多爆炸？

無論是隱藏于屏幕背后的技術(shù)宅，文文靜靜的女同事，還是常人眼中不茍言笑、內(nèi)向不善交流的白帽黑客，此刻都隨著搖滾音樂而血液沸騰，心跳加速，在草地上拼盡全力揮舞著、跳躍著。

這是屬于支持360SRC所有白帽黑客的狂歡慶典。360想要用音樂來打破人們認為黑客都是“破壞者”這一刻板印象，并以這樣的方式向所有白帽黑客致敬、獻禮。

在這一場黑客音樂節(jié)中，敗犬樂隊、黑薄荷樂隊、Three Sixty樂隊輪番上陣，帶給現(xiàn)場觀眾無與倫比的搖滾音樂盛宴。

其中Three Sixty樂隊由360公司自行組建，訓(xùn)練時間僅有10天，這大概是世界上成長最快的樂隊了。其中一名隊員在8月18日中午結(jié)婚后，丟下了“洞房花燭”的新娘來參加這一次黑客音樂節(jié)，讓人們再一次見識到黑客和搖滾的瘋狂。

隨著時間的推移，黑客搖滾音樂節(jié)也漸漸進入尾聲，也迎來了壓軸活動——360SRC 2018-2019年度頒獎典禮。360公司對于白帽黑客的另一份“寵愛”，正是來自于空前強大的頒獎陣容。

360集團董事長兼CEO周鴻祎、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進、360集團信息安全中心總經(jīng)理高雪峰、360集團信息安全中心總監(jiān)張魯分別為靠譜黑客（年度貢獻最大白帽黑客）、守正育人（360IoT安全守護計劃最佳高校指導(dǎo)老師）、靠譜團隊（優(yōu)秀安全團隊）、靠譜新星（年度最佳新人）等白帽黑客頒獎。

老周親自出席并給三位白帽黑客頒獎，360公司對于白帽黑客的“寵愛”和重視可見一斑。

頒獎典禮中，周鴻祎一如既往身著一件紅色T恤，親切的和現(xiàn)場觀眾打招呼，甚至自己拿起自拍桿和觀眾一起合影。

就在人們驚訝于360公司對SRC白帽黑客的“萬千寵愛”時，筆者隨手翻了翻歷屆360SRC年度頒獎典禮，這才發(fā)現(xiàn)，“寵愛”白帽黑客是360公司一貫的傳統(tǒng)。

未來，360SRC必將繼續(xù)為挖掘漏洞的白帽黑客們提供鼓勵和歸屬感，繼續(xù)以感恩的心態(tài)和強烈的責(zé)任感，吸引越來越多滿腔正義和熱血的白帽子加入。

音樂節(jié)之后的“宵夜”

如果你以為360對于白帽黑客的“寵愛”僅僅是“靠譜黑客360SRC音樂節(jié)”，那你就大錯特錯了。

8月18日，除了“靠譜黑客360SRC音樂節(jié)”這道大餐以外，360SRC還為來自全國的十支高校白帽黑客戰(zhàn)隊準(zhǔn)備好了一份“宵夜”。不是所有的白帽黑客都在綠茵地釋放著荷爾蒙，還有這群年輕人通宵達旦的挖漏洞。

而這份“宵夜”就是360SRC“京城十二時辰”漏洞破解賽，需要參賽隊伍連續(xù)24小時不間斷挖掘漏洞，從8月18日 14點開始，到8月19日14點結(jié)束。每挖掘一個漏洞，團隊將獲得相應(yīng)的積分，最終積分最多的隊伍獲勝。

為了讓參賽隊伍在實戰(zhàn)中比賽、鍛煉，360公司在比賽現(xiàn)場揭曉了比賽目標(biāo)，而這些目標(biāo)全部來自真實線上環(huán)境下的業(yè)務(wù)和產(chǎn)品，選手需要在規(guī)定時間內(nèi)，找出其潛在的安全問題。畢竟只有在真實地戰(zhàn)場上來能檢驗一支隊伍的實力，也能在最短時間內(nèi)提升白帽黑客的技術(shù)實力。

換句話說，360安全產(chǎn)品就是這十支隊伍進行角逐的賽場，其內(nèi)容涵蓋web、APP、IoT等多個方向，戰(zhàn)隊成員需依舊內(nèi)容合理分工、協(xié)作，方能取得更高的分?jǐn)?shù)。

為了增加漏洞挖掘比賽的趣味性，360SRC還特地推出彩蛋玩法。在“京城十二時辰”漏洞破解賽中，主題彩蛋之一是“子時第一個提交有效漏洞的團隊，可獲得5枚籌碼”，而20枚籌碼可以在在黑客商店中兌換超豪華夜宵一份。

這樣有趣又硬核的漏洞挖掘活動對處于成長期的白帽黑客而言是不可多得的福音。

“紙上得來終覺淺，絕知此事要躬行”。理論功底扎實，可若是沒有機會去實踐就會像趙括般紙上談兵。

對于挖漏洞的白帽黑客而言，能夠在賽場上和其他白帽黑客戰(zhàn)隊一較高下，在國內(nèi)是一件不容易的事情。為此，360SRC推出“黑客馬拉松”漏洞挖掘賽系列活動，為的就是要讓白帽黑客有一個公平競爭的舞臺，而“京城十二時辰”漏洞破解賽是“黑客馬拉松”漏洞破解賽的系列活動之一。

正如360集團信息安全中心總經(jīng)理高雪峰在接受媒體采訪時所說的一樣，360SRC希望通過“靠譜黑客360SRC音樂節(jié)”和“黑客馬拉松”漏洞挖掘賽等這樣的線下活動，讓更多的人了解白帽黑客，吸引更多的白帽黑客幫助企業(yè)發(fā)現(xiàn)潛在的安全威脅，共同為用戶提供有安全感的產(chǎn)品和服務(wù)，可以說白帽黑客是企業(yè)重要的安全補充力量。

唯才是舉 思賢若渴

“靠譜黑客360SRC音樂節(jié)”加“京城十二時辰”漏洞破解賽，360公司如此“寵愛”白帽黑客，究其原因是希望能夠培養(yǎng)更多的安全人才。

8月19日舉辦的第七屆互聯(lián)網(wǎng)安全大會（ISC2019）已經(jīng)傳遞出一個信息：“網(wǎng)絡(luò)戰(zhàn)”已經(jīng)來了，而網(wǎng)絡(luò)戰(zhàn)的本質(zhì)是人和人之間的對抗。

與之相對應(yīng)的是，網(wǎng)絡(luò)安全行業(yè)人才缺口也越來越大。獵聘網(wǎng)聯(lián)合360網(wǎng)絡(luò)安全大學(xué)共同發(fā)布的《2019網(wǎng)絡(luò)安全行業(yè)人才發(fā)展研究報告》顯示，“網(wǎng)絡(luò)與信息安全工程師”人才緊缺指數(shù)已經(jīng)達到3.1。

這也就不難理解，為什么360公司不斷組織線下黑客大賽和線上教育課程，其目的就是培養(yǎng)更多的安全人才。畢竟只有整個行業(yè)人才儲備充足，安全行業(yè)才能展翅騰飛，社會、國家才能真正實現(xiàn)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)空間的競爭，歸根到底是人才的競爭；網(wǎng)路強國，歸根到底是人才的強。白帽黑客作為安全人才中不可或缺的一部分，用自己的技術(shù)在漏洞未曾爆發(fā)前消弭于無形，對于安全行業(yè)的發(fā)展有著重要的作用。

我想，這大概就是360用這樣超硬核的方式“寵愛”白帽黑客的原因，而這也正是360公司對于安全人才的態(tài)度：唯才是舉，思賢若渴。